Scriptwahnsinn

[Gartenneugestalter]

Liebe Forenprogrammierer,

ich schätze das Forum sehr, doch was ihr da so an Scripten los lässt ist fast unerträglich. Ich erspare mir einen Screenshot von noscript. Habt ihr schon mal von Meltdown und Spectre gehört? Das Problem ist noch immer nicht gelöst und wird es auch nicht so schnell sein. Am besten führt man daher nach wie vor keine Scripte auf Webseiten aus und ihr zwingt die User zu einer ganzen Menge!

Ich unterstelle euch keinesfalls, dass ihre meine Passwörter ausspionieren wollt, aber bei Werbenetzuwerken kann keiner garantieren, welche Scripte die Werbepartner ausführen. Selbst Youtube wurde schon schädigende Werbung untergejubelt.

Also denkt mal bitte darüber nach, was ihr unbedingt braucht.

 

[Marcel]

Hallo Gartenneugestalter,

die Scripte, die du als registriertes Mitglied für den Seitenaufbau lädst, werden auch hierfür benötigt. Daneben erheben wir anonyme Statistiken. Das ist kein Wahnsinn und erst recht kein ausspionieren.

Dass Gästen Werbung eingeblendet wird, steht auf einem anderen Blatt. Hier arbeiten wir mit ausgewählten seriösen Partnern zusammen.

Beide Art von Scripten brauchen wir. Was wir nicht brauchen - Facebook & Co - haben wir auch nicht integriert.

Grüße, Marcel

 

[jola]

Danke Marcel

Facebook & Co - haben wir auch nicht integriert.

Deshalb mag ich dieses Forum, ( unter anderem ) weil ich von Facebook verschont bleibe

 

[Gartenneugestalter]

Also 20 Skripte nur zum Einloggen? Ich habe auch schon mehr gesehen, da werden Scripte auch nachgeladen. Andere Foren kommen mit nichts bzw. ein paar Skripten aus. Bei der Gelegenheit, ich verwende Firefox unter Linux und da eckt es schon mal. Nachvollziehbar kann ich gerade nichts anführen.

Primär stört mich das wegen dem Spectre-Bug. Die hauptsächliche Gefahr sind da Javascripte um den kompletten Speicher mit Passworten auszulesen. Das Problem ist ja nicht das Forum-PW, sondern geldbezogene PW.

Gerade gestern meinte Google, dass ein Login blockiert wurde, weil jemand mit meinem PW versucht haben soll, sich einzuloggen. Ich kann mir das gar nicht vorstellen, wie das PW abgegriffen hätte werden können. Das PW ist extrem stark und wird kaum verwendet. Spectre wäre natürlich eine Möglichkeit. Es kann natürlich auch eine falsche Analyse von Google sein, die warnen alle Augenblicke, wenn ich mich von einem anderen meiner Handys oder PCs anmelde. Aber dieses Mal konnte ich keinen Zusammenhang erkennen.

Also nochmals 20 Scripts, wir brauchen das, kann ich nicht nachvollziehen. Da passt was wohl mit den Programmierkenntnissen nicht. Sorry, wenn ich das so direkt meine.

 

[n8elf]

Google Analytics ist ein sehr praktisches Tool für Webseiten Betreiber und nach meiner Einschätzung absolut "trustworthy".
Die Ajax Anwendungen finde ich persönlich sehr praktisch (Beispielsweise, dass während des Eintippens einer Antwort immer wieder zwischengespeichert wird oder ein "Like" gleich angezeigt wird).

Forensoftware wie das vBulletin ist selbstverständlich komplexer als eine statische HTML Seite und kommt nur schwerlich ohne Scripte aus.
Aber wer will schon auf den Komfort eines modernen Forums verzichten?
Die meisten User hier sicherlich nicht.

Ich finde, dass du hier schon mächtige Geschütze auffährst, zumal das Ausnutzen der angeführten Sicherheitslücken nach wie vor sehr theoretischer Natur ist.

Aber es steht dir ja frei, Scripte zu blocken.

 

[Joes]

Ich habe aufgrund der letzten Beiträge mal die entsprechende Erweiterung für
Google Chrome installiert.
..... war mir aber zu kompliziert, sodass ich es gleich wieder deinstalliert haben rr:

Will ja nicht mehr Zeit mit Einstellungen verplempern, als surfen
Ich denke, dass Ghostery, Broserschutz und Add gegen Analytics
gleich mal besser als Nichts sind.